Поделиться
Timeweb инвестировал 9,3 млн руб. в киберзащиту
Timeweb подвел итоги участия в программах bug bounty от игроков рынка информационной безопасности в России. С апреля 2023 г. Timeweb выплатил белым хакерам 9,3 млн руб. за усиление киберзащиты. Багхантеры направили почти 900 отчетов о потенциальных рисках. Об этом CNews сообщили представители Timeweb
Timeweb участвует в двух крупнейших программах по поиску уязвимостей: Standoff Bug Bounty от Positive Technologies и Bi.Zone Bug Bounty. За все время работы с платформами получено почти 900 отчетов от независимых исследователей.
В обеих программах предлагается вознаграждение до 500 тыс. руб. в зависимости от найденных уязвимостей. Багхантеры регулярно тестируют Timeweb на наличие угроз.
Ключевое направление для повышения защищенности – это облачные сервисы. Timeweb Cloud — один из немногих российских облачных провайдеров, чья инфраструктура проходит проверку через bug bounty. Белые хакеры также исследуют виртуальный хостинг, почтовые сервисы и другие направления.
«Мы ценим наших партнеров по программам bug bounty. Плотная работа с багхантерами помогает нам улучшать процессы внутреннего аудита и повышать безопасность на ранних этапах разработки. Особое внимание уделяем облачной платформе. Для Timeweb Cloud безопасность – приоритет. Для нас крайне важно доверие клиентов, которые переносят ИТ-системы в наше облако», – отметил Андрей Жариков, руководитель продуктового отдела безопасности Timeweb.
«Сфера информационных технологий – одна из самых привлекательных для киберпреступников в силу множества веб-интерфейсов и открытых API. ИТ-компании активно расширяют свое участие на нашей платформе. Сотрудничество с независимыми исследователями позволяет Timeweb выявлять и устранять уязвимости до того, как ими смогут воспользоваться злоумышленники», – сказал Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty.
«Российские компании становятся все более открытыми и задают новые стандарты безопасности. Timeweb разместил программы на нашей площадке восемь месяцев назад. За это время компания собрала вокруг себя активное сообщество багхантеров, которое повышает безопасность сервисов. Специалисты Timeweb, в свою очередь, устраняют большинство угроз из принятых отчетов от наших исследователей», – сказал Иван Булавин, директор по продуктам платформы Standoff 365.
Timeweb комплексно подходит к защите ресурсов. Например, обеспечивает кластеризацию и резервирование критичных компонентов, автоматически обновляет правила безопасности, а также централизованно управляет ИТ-инфраструктурой. Кроме того, располагает сетевыми узлами в Москве и Санкт-Петербурге, использует многоуровневую защиту от DDoS-атак, Web Application Firewall с защитой от ключевых угроз согласно OWASP и др.
Короткая ссылка
